Доступ с одного компа

[andry]

Доступ с одного компа

Есть готовый сайт, мы предоставляем доступ через интернет к некоторой информации, и хотим чтобы доступ был только с одного, компа пользователя. Т.е. каждый пользователь получает свою информацию, но с одного, своего компа( информация привязана к компу). Пользователей много => много компов по разному настроенных, с разными сетями, проксей и т.д
Т.е. имея логин, пароль, нельзя было сесть за другой копм и авторизироваться.

Для этого я сделал возможность проверки IP (если доступ из сети, не по модему) и ставлю куку. Ну ясно, что все это легко подделать!

Вообще я сильно сомневаюсь, что такое возможно, но мало ли. Хотя бы наиболее верный путь узнать, чтобы для обмана программы потребовалось по-больше усилий.

 

[Vladimirovich]

Re: Доступ с одного компа

Автор оригинала: andry
Для этого я сделал возможность проверки IP (если доступ из сети, не по модему) и ставлю куку. Ну ясно, что все это легко подделать!

ты на самом деле считаешь что IP-адрес в интернете (не лан) "легко подделать"?

 

[andry]

Re: Re: Доступ с одного компа

Автор оригинала: Vladimirovich
ты на самом деле считаешь что IP-адрес в интернете (не лан) "легко подделать"?

Что значит в интернете (не лан)?
Если Ты имеешь ввиду через провайдера, то конечно нет, там же он динамически выделяется. Для таких юзеров я IP и не проверяю( нет смыла), что сказано в моей теме. В локалях это делается элементарно.

 

[Vladimirovich]

Re: Re: Re: Доступ с одного компа

Автор оригинала: andry
В локалях это делается элементарно.

ну-ка поставь себе адрес, скажем, 207.46.197.102 и зайди с него сюда...

 

[tony2001]

кто-нибудь объясните мне зачем привязывать авторизацию к конкретному компу.
или хотя бы пример приведите, а то я не вижу никакого смысла в этом.

 

[andry]

Re: Re: Re: Re: Доступ с одного компа

Автор оригинала: Vladimirovich
ну-ка поставь себе адрес, скажем, 207.46.197.102 и зайди с него сюда...

На прокси ставишь, сам не пробовал не админ, но многие говорили, что легко.

 

[andry]

Автор оригинала: tony2001
кто-нибудь объясните мне зачем привязывать авторизацию к конкретному компу.
или хотя бы пример приведите, а то я не вижу никакого смысла в этом.

Смысл такой, чтобы предоставляемою информацию нельзя было легко распространять, просто отдав пароль другому.

 

[tony2001]

Автор оригинала: andry
Смысл такой, чтобы предоставляемою информацию нельзя было легко распространять, просто отдав пароль другому.

а то, что получив от тебя инфу, я могу разослать ее всем друзьям и без передачи пароля - ты не учитываешь?

 

[andry]

Автор оригинала: tony2001
а то, что получив от тебя инфу, я могу разослать ее всем друзьям и без передачи пароля - ты не учитываешь?

Всю инфу ты при всем желании не разошлешь. У меня 2 000 000 база и куча вариантов отчетов по ней. Ты можешь отослать конкретный отчет, но не все сразу, т.е. не получаешь полный доступ к инфе, что и требовалось.

 

[Matteo]

Простое решение

Берешь модуль авторизации для апача через БД или через скрипт на чем угодно.
При ПЕРВОМ заходе юзера регитрируешь ВСЕ его данные и прописываешь их в БД (можно прописать и операционку и броузер если хочется, и IP, конечно), при повторном заходе если данные совпадают - пускаешь, а нет - вежливо посылаешь ловить на хутор бабочек. При попытке зайти через прокси можешь так же вежливо отвечать, как бороться с IP маскарадом - придумывай дальше (пример - фиксить как можно больше параметров конкретного юзера, операционки итд).
Только предупреди юзера, чтобы с правильного компа первыйраз заходили

Такое решение ДОЛЖНО работать.

 

[andry]

Re: Простое решение

Автор оригинала: Matteo
Берешь модуль авторизации для апача через БД или через скрипт на чем угодно.
При ПЕРВОМ заходе юзера регитрируешь ВСЕ его данные и прописываешь их в БД (можно прописать и операционку и броузер если хочется, и IP, конечно), при повторном заходе если данные совпадают - пускаешь, а нет - вежливо посылаешь ловить на хутор бабочек. При попытке зайти через прокси можешь так же вежливо отвечать, как бороться с IP маскарадом - придумывай дальше (пример - фиксить как можно больше параметров конкретного юзера, операционки итд).
Только предупреди юзера, чтобы с правильного компа первыйраз заходили
Такое решение ДОЛЖНО работать.

Ну это уже все у меня сделано (см. первую месагу), кроме броузера и ОС( ИМХО это уже слишком).